19年07月10日

[JB] Kindle Paperwhite 3 Serial 越獄破解

我的 Paperwhite 3 是日版水貨,這代的日版全部都有廣告而且沒辦法自行在 Amazon 移除,我有聽說過找 Amazon 的客服有機會可以移除掉,但我的面皮不夠厚,所以我選擇了 JailBreak

(´~`)

JB 能做甚麼﹖

JB 的主要用途

  1. 移除廣告並自訂休眠圖片
  2. 安裝 Koreader,提升 PDF 閱讀體驗
  3. 安裝其他插件
  4. IT 狗的證明

JB 後還能更新嗎﹖

可以!只要有安裝 KUAL hotfix 就能在更新後保留 JB,但是插件需要重新再安裝,而書本和檔案則不受影響

ヾ(´︶`*)ノ♬

破解的資訊源

Mobile Read 是第一手資訊來源,但入面的文章有點亂,需要花時間摸索一下

Mobile Read

https://www.mobileread.com/forums/forumdisplay.php?f=150

破解工具和插件的 Index

https://www.mobileread.com/forums/showthread.php?t=225030

Kindle 茶館中文資訊

http://www.yunjialeguanwang.com/

錯過了幾次 software JB 的好機會

Kindle 有 OTA 更新,只要有連接 Wi-Fi 就會自動更新,而且 firmware 不能降級,所以每次在舊版本發現有漏洞的時候,我的 Kindle 已經跳到不知多少版本以後了

而且破解 Kindle 的社群很小,往往幾個月至一年才有一次更新,記得有次因為等太久而乾脆把它升到最新版本,然後兩星期後… 你懂的

(´c_`)

不想等了,就硬破!

硬破的方法就是經過 Serial port 進入 Kindle 執行破解,但是需要準備的工具比較多,對於平常不多碰硬件的小弟來說不太友善,而且會破壞機身(之後會提到 T.T),所以拖了很久才實行這個想法

因為我在破解的過程沒做太多紀錄,所以這裡不會有太多破解的過程,所有步驟都是根據這篇文章的步驟做的,個人認為已經很顯淺易懂了,如果看不懂還是放棄吧

https://www.mobileread.com/forums/showthread.php?t=267541

我的準備工具

  • TTL to USB 的芯片
  • 焊槍和焊線
  • 十字螺絲批
  • 針和卡片
  • 風筒(加熱用)

芯片的選擇

這應該唯一難入手的東西,老外推薦「便宜的」 Jim’s Board,在亞洲應該是很難找到的,而且我在 Amazon 一看,竟然要 $22 USD,我的老天鵝!我在淘寶找了一個 $14 RMB 的 CH340 1.8v chip,一樣可以用

拆機殼時的注意事項

如果你想盡量保持原狀,我強烈建議把下面連結的文章看完,然後再看我下面寫的一點經驗

http://macxylo.blogspot.com/2015/07/kindle-paperwhite-2-teardown.html

必須用風筒加熱!

沒加熱基本上是不能開的,記得把四邊都加熱讓膠熔化一點再開

從左或右下角開始,注意深度

因為上面有一條膠紙,所以從左或右下角開始會比較容易,我的做法是用針插進左下角的邊緣,再用槓杆原理把殼挑起,留意一下雖然太深有機會傷到屏幕,但也不能太淺,沒效果之如還會傷到機殼

機殼是有一點厚度的,到某一個深度時會感到有點空隙,再那時候才嘗試挑出來,直至有能插到卡片一條細縫,就立刻改用卡片緣著機殼的邊緣刮,同時小心不要破壞邊緣的膠條,直至把整個機殼拆出來

小心機殼內的膠條

機殼裡會有一條很幼的黑色膠條圍住四邊,用途大概是阻擋 LED 光從邊緣漏出來,我因為沒注意所以膠條都掉得七七八八了,雖然從正面或是不開背光的時候看不出來,但對有點強迫症的我破解了來說還是有點難受

在我看來上面的膠條要特別注意,左右基本上沒太大感覺,下面的不太會看到,上面的用 45 度視覺看畫面的時候有機會看到光,不過問題不是很大

隱藏的螺絲

Paperwhite 有一顆隱藏螺絲在上方的膠紙內,需要在膠條中間開個洞才能把它擰出來

不用 4 條線都接

因為本來就有電源,所以基本上只要接 RX、TX 和 GND 線就可以了,而我只接了 RX、TX 也能順利破解,下圖雖然我焊了 4 條線,但實際我在 chip 那邊只接了 TX 和 RX 即綠色和白色線

ლ( • ̀ω•́ )っ

破解了,然後呢﹖

破解後先不要急著還原機身,最好先檢查一下以下事項然後才把焊線拆除

確保 KUAL 和 MRPI 能夠開啟

破解後第一時間先安裝 KUAL hotfix 版,如果不是 hotfix 版有機會在更新後失去 JB,然後安裝 MRPI (MobileRead Package Installer),這是安插件用的

我 JB 的時候是用 5.10.x 的版本,因為大於 5.9.x 所以要安裝 Coplate 版的 KUAL,Coplate 版自帶 hotfix 不用額外安裝,我的 KUAL 有點難找,是在這篇文章下載的

https://www.mobileread.com/forums/showthread.php?t=289215&page=5

Update_KUALBooklet_v2.7_install_nomax_KOA2.bin

如果你跟我的版本一樣,只要把下載回來的 bin 放在 Kindle 的根目錄內,再使用系統預設的「更新 Kindle」進行安裝

更新 Kindle 到最新版本

更新後除了 KUAL 和 MRPI 以外的插件都會消失,所以應該先更新再安裝插件,這樣還可以在焊線移除前確保更新後 JB 還能保留

確保 KUAL 能運行之後接上網絡或是電腦下載後用 USB 更新 Kindle 到最新版本,更新後檢查 KUAL 能否開啟,如果不行就再用上面的方法安裝一次 KUAL

防止 Kindle 自動更新

在 Kindle 的根目錄建立一個資料夾並命名為 update.bin.tmp.partial,這個資料夾可以阻擋 Kindle 自動下載更新檔

移除廣告!!!

這裡要注意一下,有廣告版本的 Kindle 是不能用 screensaverhack 的,如果你的 Kindle 在 Amazon 的網站內沒有取消廣告的選項,你還是可以使用以下指令移除廣告的,你可以透過 Serial port 或是USBNetwork Hack 逐行輸入以下指令

Copy Code

$ rm /mnt/us/system/.assets/**/*
$ rm /mnt/us/system/.mrch/**/*
$ cd /var/local/
$ rm adunits/**/*
$ rm merchant/**/*
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='adunit.viewable'"
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowBannerPref'"
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowRecsPref'"
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowScreensaverPref'"
$ reboot

重啟後就會發現廣告消失啦!

現在可以移除焊線了!

到了這一步我們已經確定 KUAL 可以在更新後運作,所以便可以放心地移除焊線並還原你的 Kindle 了

完成

經過一番輾轉,終於成功換到休眠圖片了,對於不常碰硬件的人來說這結果還算不錯了吧

(ง๑ •̀_•́)ง

相關文章